2020年10月11日 · 打开题目，我们就看到这个猫，先是用鼠标晃了晃，还跟着我的光标摇脑袋。我是来做题的。前端工程师肯定也对这个下功夫了。 有一个良好的备份网站的习惯很好啊，我 …

2022年4月30日 · 文章浏览阅读3.8k次，点赞8次，收藏16次。知识点：1.网站的备份文件 2.php反序列化发现三个php文件，其中index.php为主页源代码。打开flag.php并未发现flag：接着打 …

2023年11月30日 · 今天来做以下buuctf里面的 [极客 大挑战 2019]PHP 这道题主要考到了php的 反序列化 话不多说开始演示（小白也能看懂哦） 打开链接我们可以看到一只乱动的小猫 他说： …

2025年2月11日 · [极客大挑战 2019]PHP 1 一进入题目，就有页面提示我们“所以我有一个良好的备份网站的习惯” 所以我们尝试着输入 网站源码 备份文件，看看能否访问 常见的网站源码备份 …

题目来源：BUUCTF 题目名称： [极客大挑战 2019]PHP 题目类型：PHP、备份文件（目录扫描）、反序列化 题目难度：易从题目名称上来看，是一道关于PHP的题目，然后首页又给出了 …

2024年11月8日 · [极客大挑战 2019]PHP 1 打开文件发现提示信息“备份文件”,查看源码并未发现其他有效信息 采用dirsearch爆破目录，找到www.zip文件 解压zip，发现是源码泄露 提交flag， …

2024年3月13日 · [极客大挑战 2019]PHP 1 审题 猜测备份在www.zip中，输入下载文件。 知识点 反序列化 解题 查看代码 看到index.php中包含了class.php,直接看class.php中的代码 查看条件 …

2022年12月9日 · [极客大挑战 2019]PHP1 提示：有一个良好的备份网站的习惯 寻找一个备份文件字典，我在github上找的： scopion/dic: 渗透字典，框架信息泄露，备份文件泄露，配置文件 …

知识点： 1. __wakeup () //将在反序列化之后立即调用（当反序列化时变量个数与实际不符是会绕过）我们可以通过一个cve来绕过：CVE-2016-7124。将Object中表示数量的字段改成比实际 …

2023年11月8日 · 注意这四个字“备份网站”，让我想到了之前自己做网站的时候，有一次上传FTP网站文件，不小心把全部网站文件清空了，我伤心欲绝没有做网站备份文件，自此以后我就把网 …